Välkommen till Coca‑Colas sekretesspolicy för konsumenter
Coca‑Cola Company och dess dotterbolag (gemensamt Coca‑Cola eller vi) tar din rätt till integritet på allvar. Vi uppskattar att du litar på oss med dina personuppgifter och att respektera din integritet är kärnan i våra interaktioner med dig.
Coca‑Colas hantering av personuppgifter styrs av följande principer:
Öppenhet • Respekt • Förtroende • Rättvisa
Ikraftträdandedatum: 8 maj, 2024
Coca‑Colas sekretesspolicy för konsumenter (sekretesspolicy) beskriver de personuppgifter som Coca‑Cola samlar in från eller om användare av webbplatser, mobilappar (appar), widgetar och andra online- och offlinetjänster som Coca‑Cola driver (tillsammans tjänsterna) och hur vi använder och skyddar dessa personuppgifter. Denna sekretesspolicy förklarar också hur användare kan göra val angående sina personuppgifter.
När vi hänvisar till personuppgifter (ibland kallade personuppgifter enligt vissa lagar) i denna sekretesspolicy avser vi uppgifter som identifierar eller kan användas för att identifiera en enskild människa. Detta innebär att personuppgifter inkluderar direkta identifierare (t.ex. namn) och indirekta identifierare (t.ex. din dator eller mobilenhets-ID och IP-adress). När vi hänvisar till dig eller användaren avser vi någon som använder någon av tjänsterna. När vi hänvisar till den personuppgiftsansvarige avser vi den person eller enhet som avgör vilka personuppgifter som samlas in från eller om dig och hur dessa personuppgifter används och skyddas.
Hur vi samlar in, använder och skyddar dina personuppgifter omfattas av lagarna på de platser där vi är verksamma. Det innebär att vi kan ha olika metoder på olika platser. För mer information, se Sekretessrättigheter och val, som innehåller ytterligare beskrivningar av dina rättigheter och våra skyldigheter i vissa viktiga jurisdiktioner och vem du ska kontakta.
OM DU HAR FRÅGOR OM HUR COCA-COLA BEHANDLAR DINA PERSONUPPGIFTER, KONTAKTA PRIVACY@COCA-COLA.COM.
VAD INNEHÅLLER DENNA SEKRETESSPOLICY?
Denna sekretesspolicy är indelad i följande avsnitt:
1. NÄR GÄLLER DENNA SEKRETESSPOLICY?
2. VAR GÄLLER DENNA SEKRETESSPOLICY?
3. VILKA TYPER AV PERSONUPPGIFTER SAMLAR COCA-COLA IN OCH VARFÖR?
4. HUR ANVÄNDER COCA-COLA PERSONUPPGIFTER?
5. ANVÄNDER COCA-COLA COOKIES?
6. HUR DELAR COCA-COLA PERSONUPPGIFTER?
7. HUR SKYDDAR COCA-COLA PERSONUPPGIFTER?
8. HUR LÄNGE LAGRAR COCA-COLA PERSONUPPGIFTER?
9. VILKA ALTERNATIV FINNS TILLGÄNGLIGA FÖR PERSONUPPGIFTER?
10. HUR SKYDDAR COCA-COLA BARNS INTEGRITET?
11. ÖVERFÖR COCA-COLA PERSONUPPGIFTER TILL ANDRA LÄNDER?
12. NÄR ÄNDRAS DENNA SEKRETESSPOLICY?
1. NÄR GÄLLER DENNA SEKRETESSPOLICY?
Denna sekretesspolicy har publicerats och gäller för nya användare på 8 maj, 2024.
De tidigare versionerna av Coca‑Colas sekretesspolicy gäller till och med 18 maj 2024 och är tillgängliga på begäran till privacy@coca-cola.com.
2. VAR GÄLLER DENNA SEKRETESSPOLICY?
Sekretesspolicyn gäller de personuppgifter som samlas in från användare av tjänsterna där sekretesspolicyn publiceras eller länkas, när sekretesspolicyn specifikt hänvisas till i tjänsterna eller när Coca‑Cola ber dig att bekräfta den. Denna sekretesspolicy omfattar även personuppgifter som vi samlar in från konsumenter som kontaktar oss via e-post, telefon och offline, t.ex. under ett evenemang på plats.
Denna sekretesspolicy kan också gälla för personuppgifter som tillhandahålls oss av konsumenter som interagerar med oss via sociala medier. Kontakta oss på privacy@coca-cola.com om du har frågor om huruvida denna sekretesspolicy gäller för specifika personuppgifter som är kopplade till sociala medier.
Denna sekretesspolicy gäller inte för webbplatser och andra onlinetjänster som drivs av andra organisationer. Dessa andra webbplatser och tjänster följer sina egna sekretesspolicyer, inte denna sekretesspolicy. Se till att kontrollera dessa sekretesspolicyer så att du vet hur din information hanteras.
3. VILKA TYPER AV PERSONUPPGIFTER SAMLAR COCA-COLA IN OCH VARFÖR?
a. Uppgifter som du väljer att ge oss
Vi samlar in de personuppgifter du väljer att dela med oss.
De personuppgifter som du väljer att ge oss innehåller vanligtvis följande typer av personuppgifter. Läs nedan för att lära dig mer om de kategorier av personuppgifter som Coca‑Cola samlar in och varför de samlas in:
Kontakt- och kontoinformation
Coca‑Cola begär ditt för- och efternamn, e-postadress och/eller mobiltelefonnummer och födelsedatum för att skapa ett konto på tjänsterna. Vi kan också samla in användarnamn och lösenord, ålder, postadress, myndighetsutfärdad identifierare och liknande kontaktinformation.
· För att behålla ditt onlinekonto om du väljer att skapa ett
· För att verifiera identitet och behörighet för vissa tjänster
· För att anpassa din upplevelse av tjänsterna
· För att erbjuda tillgång till exklusivt innehåll, rabatter och andra möjligheter
· För att administrera ett lotteri, en tävling eller annan kampanj eller ett lojalitetsprogram
· För att slutföra ett köp och leverera produkter
· För att skicka information som vi tror kommer att intressera dig, som ibland är personlig baserat på den information som är kopplad till ditt konto
· För att begära din feedback, t.ex. genom en undersökning om en ny produkt
· För att svara på dina frågor och tillhandahålla kundservice
· För forskning och innovation
· När du deltar i ett evenemang på plats, t.ex. evenemang som sponsras eller arrangeras av Coca‑Cola eller produktprovtagning
Användargenererat innehåll (UGC)
Coca‑Cola samlar in inlägg, kommentarer, åsikter, röstinspelningar, foton och videor som du väljer att skicka in via tjänsterna
· För att övervaka online-communities
· För att registrera och agera på dina kommentarer och åsikter, t.ex. i undersökningar, kundtjänstförfrågningar och andra textrutor med fritext
· För att administrera ditt deltagande i kampanjer som innefattar inlämning av UGC
· I samband med deltagande i specifika kampanjer eller andra tjänster, såsom Coca‑Colas smarta kylboxar.
Foton, röstinspelningar och videor som du väljer att dela kan utgöra biometriska data enligt vissa lagar. Coca‑Cola samlar endast in biometriska data med ditt specifika samtycke.
Information som är kopplad till ett konto på en sociala medieplattform
När du ansluter till eller loggar in på tjänsterna via ditt konto på sociala medier, t.ex. Facebook och Twitter, samlar vi in de personuppgifter som tillåts av den sociala medieplattformen och dina kontobehörigheter, t.ex. ditt profilfoto, e-post, gilla- och intresselistor och vänner, följare eller liknande listor.
· För att anpassa din upplevelse av tjänsterna
· För att svara på dina kommentarer och förfrågningar som publiceras på den sociala medieplattformen och analysera kommunikation (t.ex. tweets eller inlägg) med eller om Coca‑Cola för att bättre förstå hur konsumenter ser på Coca‑Cola
(Om du senare bestämmer dig för att du inte vill ge oss information från ditt sociala mediekonto, justera sekretessinställningarna i ditt sociala mediekonto.)
Platsdata
Vi samlar in exakta geolokaliseringsdata (även kallade GPS-data) när det tillåts via våra appar när du väljer att tillåta det via din mobila enhets operativsystem och annars med ditt samtycke, enligt vad som krävs.
Ungefärlig plats från en IP-adress eller anslutningar till WiFi, Bluetooth eller en trådlös nätverkstjänst samlas automatiskt in när du använder tjänsterna.
Vi samlar in dessa platsuppgifter:
· För att anpassa din upplevelse av tjänsterna
· För att meddela dig när produkter, kampanjer eller evenemang är tillgängliga nära dig eller låta andra användare se din plats när du väljer att tillåta det
· För att skicka geografiskt relevant reklam
Andra personuppgifter som delas via tjänsterna
Vi samlar in
· För att administrera våra online-gemenskaper
· För att hantera kampanjer och andra funktioner i tjänsterna som gör att du kan dela dina personuppgifter
b. Information om användning av våra appar
När du laddar ner och installerar en av våra appar beror informationen som vi samlar in på din mobila enhets operativsystem och behörigheter. Våra appar måste använda vissa funktioner och data från din mobila enhet för att fungera. Om du till exempel vill ha en sömlös online-till-app-upplevelse måste vi samla in och länka information från din webbläsare.
Om du vill veta mer om den specifika information som samlas in av en app kan du kontrollera dina enhetsinställningar eller granska den behörighetsinformation som finns tillgänglig på den specifika plattformen (t.ex. Google Play och App Store) från vilken du laddade ner appen. Vissa appar låter dig också kontrollera eller ändra din status för viss datainsamling i appinställningarna. Om du ändrar dina inställningar kanske vissa appfunktioner inte fungerar korrekt.
För att stoppa insamlingen av all information via en app, avinstallera appen.
c. Information som samlas in automatiskt under användning av tjänsterna
Vi samlar automatiskt in viss information från och om användningen av tjänsterna från användarnas datorer och mobila enheter. Viss automatiskt insamlad information är personuppgifter enligt vissa lagar. Denna information samlas automatiskt in med hjälp av cookies, pixel, webbfyrar och liknande datainsamlingsteknik (gemensamt datainsamlingsteknik).
Informationen som vi samlar in automatiskt inkluderar:
· information om din dator eller mobila enhet, såsom enhetstyp och identifikationsnummer, webbläsartyp, internetleverantör, mobilt nätverk och operativsystem
· IP-adress och bred geografisk plats (t.ex. lands- eller stadsnivå)
· hur en dator eller mobil enhet interagerar med tjänsterna, inklusive datum och tid då tjänsterna nås, sökförfrågningar och resultat, musklick och rörelser, specifika webbsidor som nås, klickade länkar och tittade på videor
· trafik- och användningsmätningar
· uppgifter om tredjepartswebbplatser eller tjänster som nås innan de interagerar med tjänsterna, vilket används för att göra reklam mer relevant för användarna
· interaktioner med vår marknadsföringskommunikation, t.ex. om och när ett e-postmeddelande från Coca‑Cola öppnas
d. Information som samlas in från tredje part
Från tid till annan får vi personuppgifter från tredje parter som vi använder för att lära oss mer om våra användare, anpassa användarupplevelsen och mer effektivt främja och förbättra tjänsterna.
De typer av personuppgifter som vi får från tredje part är:
· Personuppgifter som är förknippade med inköp. Betalkortsköp behandlas av tredje parts betalningsbehandlare. Coca‑Cola har inte tillgång till fullständiga bankkontonummer, kreditkortsnummer eller betalkortsnummer.
· Personuppgifter som är kommersiellt tillgängliga från leverantörer av marknadsföringstjänster eller som samlas in av marknadsföringspartner genom kampanjer och evenemang, som används för att identifiera personer som kan vara intresserade av att lära sig mer om Coca‑Cola och för att komplettera personuppgifter som vi redan har. Denna personliga information inkluderar insikter från att matcha våra pseudonymiserade datauppsättningar med tredje parts pseudonymiserade datauppsättningar, inklusive genom datarensningsrum (se även avsnitt 4 nedan).
· Personuppgifter som vi får från tredje parts reklampartners som hjälper oss att tillhandahålla mer relevant reklam
· Personuppgifter som delas med Coca‑Cola av flaskpartner
· Personuppgifter från offentligt tillgängliga källor
· Personuppgifter från brottsbekämpande myndigheter och andra myndigheter (men endast i sällsynta fall)
Vi kan kombinera information som Coca‑Cola har om dig eller kombinera data från tredje parts datakällor. Vi kräver att varje tredje parts dataleverantör bekräftar att dess delning av personuppgifter med Coca‑Cola är transparent för konsumenter och på annat sätt laglig.
e. Annan information som samlas in med ditt samtycke
Vi kan be dig om ditt samtycke till att samla in specifika typer av personuppgifter så att du kan delta i nya aktiviteter, få exklusivt innehåll eller testa nya funktioner. Enligt vissa sekretesslagar måste Coca‑Cola inhämta samtycke innan personuppgifter samlas in och används. Se avsnitt 9 för mer information.
4. HUR ANVÄNDER COCA-COLA PERSONUPPGIFTER?
Coca‑Cola använder personuppgifter för att tillhandahålla och förbättra tjänsterna, hantera vår verksamhet, skydda användare och upprätthålla våra lagliga rättigheter.
Vi använder personuppgifter för att tillhandahålla, anpassa och förbättra tjänsterna (i varje enskilt fall enligt vad som tillåts enligt tillämplig lag), inklusive:
· För att skapa och uppdatera användarkonton och uppfylla användarnas önskemål
· För att centralisera konsumenters personuppgifter i en databas som hanteras av en tredje part å våra vägnar och bifoga information som samlats in från tredje parter
· För att skicka marknadsförings- och icke-marknadsföringskommunikation till användare
· För att möjliggöra kommunikation mellan användare, t.ex. en online-gemenskap
· För riktade annonser (kallas ibland även personlig eller intressebaserad annonsering) baserat på information som genereras av en användares onlineaktivitet, till exempel besökande webbplatser som innehåller våra annonspartners annonser eller cookies, varav vissa är baserade på geografisk plats.
· För att lära dig mer om våra användare så kan vi rekommendera innehåll som vi tror kommer att intressera vissa användare
o I synnerhet utvecklar vi insikter om användare genom att delta i “datarensningsrum”. Genom ett datarensningsrum kör vi frågor och extraherar utdata och insikter från data som erbjuds av tredje parter som också deltar. Data som används i datarensningsrum delas av andra företag och deltagare i ett format som inte direkt avslöjar eller exponerar personuppgifter. Istället skapas och används en identifierare innan matchning för att matcha datauppsättningarna från tredje part med Coca‑Colas pseudonymiserade personuppgifter. (Att använda personuppgifter i syfte att skapa pseudonymiserade uppgifter innebär tidigare profilering av datauppsättningar.) Efter matchningsprocessen får vi aggregerad information om vår publik som inte tillåter berikning av enskilda datamängder om vi inte informerar dig eller på annat sätt erhåller separat samtycke. Datadelning i datarensningsrum är till för syftet med att upptäcka publik, expandera publik, rikta in sig på publik och modellera liknande publik.
· För administration av kampanj- och lojalitetsprogram
· För kundservice
· För att underlätta betalning
· För att analysera hur användare interagerar med tjänsterna och aktivitetstrender så att vi kan utveckla nya funktioner och innehåll som uppfyller våra konsumenters förväntningar
· För att förbättra tjänsterna och användarnas upplevelse av dem
· För dataanalys, forskning, produktutveckling och maskininlärning som gör det möjligt för oss att bättre förstå våra konsumenter och erbjuda innovationer för dem
· För övervakning och testning av tjänsterna, inklusive felsökning av driftsproblem
· För att skapa anonymiserade uppgifter, som inte omfattas av denna sekretesspolicy, som används för att förbättra Coca‑Colas produkter och tjänster och liknande affärssyften och på annat sätt som tillåts enligt avtal och lag
· För att upptäcka och skydda mot bedrägeri, missbruk och obehörig användning av tjänsterna
· För riskhantering och liknande administrativa ändamål, t.ex. för att övervaka och upprätthålla efterlevnad av användaravtal och på annat sätt följa lagar som gäller för Coca‑Cola
Vad är cookies?
Cookies är små textfiler som skickas till eller nås från din webbläsare eller din dators hårddisk. En cookie innehåller vanligtvis namnet på domänen (internetplatsen) från vilken cookien härstammar, cookiens “livstid” (dvs. när den går ut) och ett slumpmässigt genererat unikt nummer eller liknande identifierare. En cookie kan även innehålla information om din dator eller enhet, såsom inställningar, webbhistorik och aktiviteter som utförs när du använder tjänsterna.
Coca‑Cola använder även “pixlar” (kallas ibland webbfyrar). Pixlar är transparenta bilder som kan samla in information om e-postöppningar och webbplatsanvändning över webbplatser och över tid.
Cookies som Coca‑Cola placerar i tjänsterna kallas förstapartscookies. Cookies som placeras i tjänsterna av någon annan part kallas tredjepartscookies. Tredjepartscookies möjliggör tredjepartsfunktioner eller funktionalitet på eller via tjänsterna, såsom analys och marknadsföringsautomation. De parter som placerar tredjepartscookies kan känna igen din enhet både när du använder den för att komma åt tjänsterna och när du använder den för att besöka vissa andra webbplatser. För mer information om cookies i allmänhet, besök www.allaboutcookies.org.
Vissa webbläsare (inklusive Safari, Internet Explorer, Firefox och Chrome) har en “Do Not Track” (DNT) eller liknande funktion som signalerar till webbplatser att en användare inte vill att hans eller hennes onlineaktivitet och beteende ska spåras. Om en webbplats som svarar på en viss DNT-signal tar emot DNT-signalen blockerar webbläsaren den webbplatsen från att samla in viss information från webbläsarens cache. Inte alla webbläsare erbjuder ett DNT-alternativ och DNT-signaler är ännu inte enhetliga. Av denna anledning svarar många webbplatsoperatörer, inklusive Coca‑Cola, ännu inte på DNT-signaler.
Varför använder Coca‑Cola cookies och annan teknik för datainsamling?
Vissa cookies krävs för att tjänsterna ska fungera. Andra cookies gör det möjligt för oss att spåra användarnas intressen för riktad reklam och för att förbättra upplevelsen av tjänsterna.
De typer av cookies som används via tjänsterna och varför de används är följande:
· Absolut nödvändiga cookies krävs för att tjänsterna ska fungera.
· Prestanda- eller analyscookies samlar in information om hur tjänsterna används så att vi kan analysera och förbättra tjänsterna. Prestanda- eller analyscookies finns vanligtvis kvar på din dator när du har stängt webbläsaren tills du tar bort dem.
· Reklamcookies används för att göra reklammeddelanden mer relevanta för dig genom att hjälpa oss att visa annonser som baseras på dina antagna intressen, förhindra att samma annons visas för ofta och se till att annonser visas korrekt för annonsörer.
· Cookies för sociala medier gör det lättare för användare att interagera med sociala medieplattformar. Vi kontrollerar inte cookies på sociala medier och de tillåter oss inte att få tillgång till dina konton på sociala medier utan ditt tillstånd. Se den relevanta sociala medieplattformens sekretesspolicy för information om de cookies som används.
Datainsamlingstekniken gör det möjligt för Coca‑Cola att övervaka trafikmönstren från en webbsida till en annan, att leverera eller kommunicera med cookies, att förstå om användare besöker tjänsterna efter att ha sett vår online-reklam som visas på en tredje parts webbplats, för att förbättra tjänsternas prestanda och för att mäta framgången för våra e-postmarknadsföringskampanjer. Coca‑Colas cookiepolicyer (tillgängliga i vissa jurisdiktioner) beskriver Coca‑Colas användning av datainsamlingsteknik.
Google-produkter
Där det är tillåtet enligt tillämplig lag använder tjänsterna Google Analytics för riktad reklam (som Google ibland kallar för “remarketing”). Google använder cookies som Google känner igen när konsumenter besöker olika webbplatser. De uppgifter som samlas in via Googles cookies hjälper Coca‑Cola att analysera hur tjänsterna används och, för vissa tjänster och i vissa jurisdiktioner, anpassa marknadsföringskommunikation och digital annonsering.
Tjänsterna bäddar också in videor från YouTube (ett Google-företag) genom inramning. Detta innebär att när du har klickat på knappen för att spela upp en YouTube-video via tjänsterna upprättas en anslutning mellan tjänsterna och YouTube-servrarna. Sedan infogas en HTML-länk som tillhandahålls av YouTube i koden för tjänsterna för att skapa en uppspelningsram. Videon som lagras på YouTube-servrarna spelas sedan upp av ramen i tjänsterna. YouTube får också information som informerar YouTube om att du för närvarande använder tjänsterna: din IP-adress, webbläsarinformation, operativsystemet och inställningarna för den enhet du använder, webbadressen till den aktuella webbsidan, tidigare besökta webbsidor om du har följt en länk och de videoklipp du tittade på. Om du är inloggad på ditt YouTube-konto kan informationen kopplas till din YouTube-användarprofil. Du kan förhindra denna koppling genom att logga ut från ditt YouTube-konto innan du använder tjänsterna och radera motsvarande cookies.
För mer information om hur Google samlar in, använder och delar din information, se Googles sekretesspolicy
För mer information om hur Google använder cookies i reklam, se Googles annonssida
För att förhindra att Google Analytics använder dina data kan du installera Googles webbläsartillägg
För att välja bort annonser på Google som är riktade till dina intressen, använd dina Google Ads-inställningar
Om du befinner dig i EES, Schweiz eller Storbritannien, observera särskilt att om du tillåter Googles cookies i Coca‑Colas integritetsinställningscenter, överförs informationen som genereras av dessa cookies om användningen av tjänsterna till och lagras av Google på servrar i USA. Coca‑Cola använder teknikverktyg, inklusive Googles verktyg för IP-anonymisering, för att utesluta den sista delen av din IP-adress innan uppgifterna överförs av Google till USA, samt Googles verktyg för inaktivering av datadelning och Google-signaler och användar-ID-inställningar i Google Analytics för vissa jurisdiktioner. Google kommer inte att koppla en IP-adress till någon annan data som innehas av Google.
På Coca‑Colas vägnar kommer Google att använda de uppgifter som beskrivs ovan för att sammanställa rapporter som hjälper Coca‑Cola att driva och tillhandahålla tjänsterna.
Metaprodukter
Vissa delar av tjänsterna använder produkter och funktioner som erbjuds av Facebook, Instagram och Messenger och Facebook-appar (Meta-produkter). Metaprodukterna använder taggar, pixlar (metapixeln) och andra unika spårningskoder och teknik som samlar in användarinformation (inklusive personuppgifter) från tjänsterna. Facebook spårar användarinteraktioner med tjänsterna efter att en användare klickar på en annons som placeras på Facebook eller andra tjänster som tillhandahålls av Meta (kallas konvertering) och gör det möjligt för Coca‑Cola att lära sig mer om hur användare interagerar med annonser och liknande information. Metaprodukterna använder insamlade uppgifter för Metas egna syften, däribland för att förbättra Metaprodukterna. Meta kan överföra data som de samlar in från tjänsterna till USA och andra länder, där du kan ha färre rättigheter till relaterade till dina personuppgifter. För att läsa mer om hur Metaprodukterna samlar in, använder och behandlar personuppgifter och hur du kan hantera eller radera personuppgifter om dig, se sekretesspolicyn för Metaprodukterna på https://www.facebook.com/about/privacy.
Dina val av cookies
Du kan ställa in din webbläsare så att den vägrar alla cookies eller anger när en cookie är inställd. (De flesta webbläsare accepterar cookies automatiskt men låter dig inaktivera dem, men observera att vissa funktioner i tjänsterna kanske inte fungerar korrekt utan cookies.)
Som nämnts ovan har Google utvecklat ett webbläsartillägg om du vill välja bort de cookies som används för Google Analytics. Du kan ladda ner och installera tillägget för din webbläsare här. Du kan neka användningen av dessa cookies genom att välja lämpliga inställningar i din webbläsare. För mer information om hur du visar och hanterar din information om Metaprodukterna, se här .
Vissa jurisdiktioner där tjänsterna är tillgängliga har också cookie-policyer som är separata från och kompletterar denna sekretesspolicy och verktyg för att hantera cookies. Se avsnitt 9 för mer information.
Coca‑Cola delar personuppgifter med följande kategorier av mottagare:
- Professionella rådgivare, såsom advokater, revisorer, försäkringsgivare och experter på informationssäkerhet och kriminalteknik.
- Marknadsföringsleverantörer som hjälper till att marknadsföra tjänsterna (t.ex. via e-postmarknadsföring) och som från tid till annan kompletterar personuppgifter som vi redan har. Meta tar till exempel emot och använder vissa uppgifter relaterade till användningen av tjänsterna för att hjälpa oss att leverera personlig reklam på dess plattform och bedöma effektiviteten av denna reklam.
- Tjänsteleverantörer för att göra det möjligt för dem att utföra tjänster på våra vägnar, inklusive dataanalys, datasäkerhet, e-handelsverksamhet, undersökningar, forskning, administration av kampanjer, erbjudanden och lojalitetsprogram och på annat sätt för att hjälpa oss att bedriva vår verksamhet. Vissa av dessa tjänsteleverantörer har globalt ansvar.
- För strategiska partnerskap, till exempel med idrottsligor och tillverkare och andra leverantörer av kompletterande erbjudanden.
- Genom datarensningsrum enligt beskrivningen i avsnitt 4. Datadelning i ett datarensningsrum är för publikupptäckt, publikexpansion, målgruppsinriktning och publikmodellering.
- Leverantörer av molnlagring.
- Potentiella eller faktiska förvärvare eller investerare och deras professionella rådgivare i samband med en faktisk eller föreslagen fusion, förvärv eller investering i hela eller någon del av vår verksamhet. Vi kommer att göra vårt bästa för att se till att villkoren i denna sekretesspolicy gäller för personuppgifter efter transaktionen eller att användare får förhandsmeddelande om ändringar i bearbetningen av personuppgifter.
- Coca‑Colas dotterbolag och flaskpartner.
- Behöriga brottsbekämpande myndigheter, tillsynsmyndigheter och domstolar när vi anser att utlämnande är nödvändigt (i) för att följa lagen, (ii) för att utöva, fastställa eller försvara juridiska rättigheter eller (iii) för att skydda användare, affärspartners, tjänsteleverantörers eller annan tredje parts vitala intressen.
- Andra tredje parter med ditt tillstånd.
Om vi delar personuppgifter kräver vi att mottagarna hanterar personuppgifter i enlighet med denna sekretesspolicy och våra sekretess- och säkerhetskrav.
7. HUR SKYDDAR COCA-COLA PERSONUPPGIFTER?
Coca‑Cola är noga med att säkra och skydda de personuppgifter som anförtrotts oss. Vi vidtar en rad olika åtgärder för att hjälpa oss att skydda personuppgifter från obehörig åtkomst och användning.
Coca‑Cola använder tekniska, fysiska och administrativa skyddsåtgärder som är avsedda att skydda de personuppgifter som vi behandlar. Våra skyddsåtgärder är utformade för att tillhandahålla en säkerhetsnivå som är lämplig för risken för behandling av dina personuppgifter och inkluderar (i förekommande fall) åtgärder för att säkerställa kontinuerlig sekretess, integritet, tillgänglighet och motståndskraft hos behandlingssystem och ett förfarande för regelbunden testning, bedömning och utvärdering av effektiviteten hos tekniska och organisatoriska åtgärder för att säkerställa säkerheten vid behandling av personuppgifter. Coca‑Cola kan dock inte helt eliminera säkerhetsrisker i samband med behandling av personuppgifter.
Du ansvarar för att upprätthålla säkerheten för dina kontouppgifter. Coca‑Cola kommer att behandla åtkomst till tjänsterna genom dina kontouppgifter enligt vad som godkänts av dig.
Coca‑Cola kan stänga av din användning av hela eller delar av tjänsterna utan föregående meddelande om vi misstänker eller upptäcker brott mot säkerheten. Om du anser att den information du lämnat till Coca‑Cola eller ditt konto inte längre är säker, meddela oss omedelbart på Privacy@coca-cola.com.
Om vi blir medvetna om ett brott som påverkar säkerheten för dina personuppgifter kommer vi att meddela dig enligt vad som krävs enligt gällande lag. När det är tillåtet enligt tillämplig lag kommer Coca‑Cola att ge dig detta meddelande med hjälp av den e-postadress som är kopplad till ditt konto eller en annan tillåten metod som är kopplad till ditt konto.
OBEHÖRIG ÅTKOMST TILL PERSONUPPGIFTER GENOM TJÄNSTERNA – INKLUSIVE SKRAPNING – ÄR FÖRBJUDEN OCH KAN LEDA TILL ÅTAL.
8. HUR LÄNGE LAGRAR COCA-COLA PERSONUPPGIFTER?
Vi lagrar personuppgifter om en användare så länge som användarens konto är aktivt och annars så länge som det är nödvändigt för de ändamål som beskrivs ovan. Vi lagrar också personuppgifter så länge som det är nödvändigt för att uppfylla rättsliga skyldigheter, lösa tvister och genomdriva våra avtal.
Vi avser att hålla dina personuppgifter korrekta och aktuella. Vi lagrar de personuppgifter som vi hanterar i enlighet med denna sekretesspolicy i enlighet med vår datalagringspolicy. När vi fastställer lagringsperioden tar vi hänsyn till olika kriterier, såsom vilken typ av produkter och tjänster som begärs av eller tillhandahålls dig, arten och längden på vår relation med dig och tvingande lagringsperioder enligt tillämplig lag. I slutet av relevant lagringsperiod raderar eller anonymiserar vi antingen personuppgifter eller, om vi inte kan radera eller anonymisera personuppgifter, separerar vi och lagrar personuppgifter på ett säkert sätt tills radering eller anonymisering är möjlig.
När vi anonymiserar personuppgifter är det inte längre personuppgifter. Vi använder anonymiserade uppgifter som är föremål för tillämplig lag och avtal.
9. VILKA ALTERNATIV FINNS TILLGÄNGLIGA FÖR PERSONUPPGIFTER?
Du kan göra val om Coca‑Colas hantering av dina personuppgifter. Du kan utöva dina integritetsrättigheter genom att kontakta Coca‑Cola enligt beskrivningen i detta avsnitt 9 eller använda olika verktyg som finns tillgängliga via din webbläsare eller som Coca‑Cola gör tillgängliga. I vissa fall begränsas din förmåga att få tillgång till eller kontrollera dina personuppgifter av tillämplig lag.
Inställningar för mobila enheter
Mobila operativsystem och appplattformar (t.ex. Google Play, App Store) har behörighetsinställningar för specifika typer av mobilenhetsdata och meddelanden, till exempel för åtkomst till kontakter, geolokaliseringstjänster och push-meddelanden. Du kan använda inställningarna på din mobila enhet för att samtycka till eller neka viss informationsinsamling och/eller push-meddelanden. Vissa appar kan också ha inställningar som låter dig ändra behörigheter och push-meddelanden. För vissa appar kan ändring av inställningar leda till att vissa aspekter av appen inte fungerar korrekt.
Du kan stoppa all informationsinsamling från en app genom att avinstallera appen. Om du avinstallerar appen bör du också överväga att kontrollera operativsystemets inställningar för att bekräfta att den unika identifieraren och annan aktivitet som är förknippad med din användning av appen raderas från din mobila enhet.
Att välja bort Coca‑Colas e-postmeddelanden och textmeddelanden
Klicka på länken “Avsluta prenumeration” längst ned i e-postmeddelandet för att sluta ta emot reklammeddelanden från Coca‑Cola. När du har valt bort det kan vi fortfarande skicka meddelanden som inte rör marknadsföring till dig, till exempel kvitton för inköp eller administrativ information om ditt konto.
Dina kontoinställningar kan också göra det möjligt för dig att ändra dina aviseringsinställningar, till exempel push-meddelanden från en app.
För att sluta ta emot reklammeddelanden (SMS eller MMS), skicka ett svarsmeddelande som anger att du vill sluta ta emot reklammeddelanden från oss, till exempel genom att SMS:a ordet “Stopp”. Du kan också meddela oss enligt anvisningarna nedan i avsnittet “Kontakta oss”. Ange vilka typer av meddelanden du inte längre vill ta emot tillsammans med relevant telefonnummer, adress och/eller e-postadress. Om du väljer bort att ta emot marknadsföringsrelaterade meddelanden från oss kan vi fortfarande skicka viktiga administrativa meddelanden till dig, till exempel e-postmeddelanden om dina konton eller inköp
INFORMATION OM INTEGRITETSRÄTTIGHETER OCH VAL FÖR SPECIFIKA JURISDIKTIONER FINNS I AVSNITT 13 I SLUTET AV DENNA SEKRETESSPOLICY. VI UPPMUNTRAR DIG ATT GRANSKA RELEVANTA AVSNITT.
OM DU BEFINNER DIG I EN JURISDIKTION MED SEKRETESSLAGAR SOM ERBJUDER DIG INTEGRITETSRÄTTIGHETER SOM INTE BESKRIVS I DENNA SEKRETESSPOLICY, KONTAKTA OSS PÅ PRIVACY@COCA-COLA.COM. Vi respekterar dina integritetsrättigheter och kommer att göra vårt bästa för att tillgodose dina önskemål.
10. HUR SKYDDAR COCA-COLA BARNS INTEGRITET?
Vissa av tjänsterna har åldersbegränsningar vilket innebär att vi kan ställa frågor för att verifiera din ålder innan vi tillåter dig att använda dessa tjänster.
I enlighet med vår policy för ansvarsfull marknadsföring riktar Coca‑Cola inte marknadsföring av våra produkter till barn under 13 år. Om du får kännedom om att ett barn under 13 år eller den ålder som anges enligt lokal lag har försett oss med personuppgifter utan föräldrarnas samtycke eller annat än vad som tillåts enligt gällande lag, kontakta vår integritetsavdelning på privacy@coca-cola.com. När vi blir medvetna kommer vi att vidta åtgärder för att ta bort barnets personuppgifter enligt vad som krävs enligt gällande lag..
11. ÖVERFÖR COCA-COLA PERSONUPPGIFTER TILL ANDRA LÄNDER?
Coca‑Cola kan överföra personuppgifter över gränserna till någon av de platser där vi och våra leverantörer och affärspartners verkar. Dessa andra platser kan ha dataskyddslagar som skiljer sig från (och i vissa fall är mindre skyddande) än lagarna där du bor.
Om dina personuppgifter överförs över gränserna av oss eller för vår räkning vidtar vi lämpliga skyddsåtgärder för att skydda dina personuppgifter i enlighet med denna sekretesspolicy och tillämplig lag. Dessa skyddsåtgärder inkluderar att samtycka till standardavtalsklausuler eller kontraktsmallar för överföring av personuppgifter mellan Coca‑Colas dotterbolag och bland våra leverantörer och partners. När dessa avtal är på plats kräver de att våra dotterbolag, leverantörer och partner skyddar personuppgifter i enlighet med tillämpliga sekretesslagar.
Se även vår sekretesspolicy för dataintegritet, som beskriver hur Coca‑Cola hanterar personuppgifter som Coca‑Cola tar emot i USA från EU, Storbritannien och Schweiz i förlitan på Ramverk för datasekretess mellan EU-USA, Storbritanniens utvidgning till EU-USA DPF och Ramverk för datasekretess mellan Schweiz-USA, enligt vad som anges av Förenta staternas handelsministerium (sammantaget, DPF- ramverket). Om villkoren i denna sekretesspolicy och DPF:s sekretesspolicy står i konflikt med varandra gäller DPF:s sekretesspolicy med avseende på personuppgifter som Coca‑Cola får i USA enligt DPF-ramverket. För mer information om Ramverk för datasekretess och för att se vår certifiering, besök https://www.dataprivacyframework.gov/.
För att begära information om våra standardavtalsklausuler eller andra skyddsåtgärder för gränsöverskridande överföringar av personuppgifter, kontakta privacy@coca-cola.com.
12. NÄR ÄNDRAS DENNA SEKRETESSPOLICY?
Vi kan uppdatera denna sekretesspolicy från tid till annan som svar på förändringar i den juridiska, tekniska eller affärsmässiga utvecklingen. Den senaste versionen är alltid tillgänglig via tjänsterna.
När vi uppdaterar denna sekretesspolicy kommer vi att publicera den uppdaterade versionen och ändra ikraftträdandedatumet ovan. Vi kommer också att vidta lämpliga åtgärder för att informera dig i förväg om betydande ändringar som vi tror påverkar dina integritetsrättigheter så att du har möjlighet att granska den reviderade sekretesspolicyn innan den träder i kraft. Om ditt samtycke krävs enligt tillämpliga sekretesslagar kommer vi att inhämta ditt samtycke till ändringar innan den reviderade sekretesspolicyn gäller för dig. Kontrollera denna sekretesspolicy regelbundet för att säkerställa att du är medveten om den uppdaterade versionen.
13. INTEGRITETSRÄTTIGHETER OCH VAL FÖR SPECIFIKA JURISDIKTIONER
FÖR INVÅNARE I EEA, SCHWEIZ OCH STORBRITANNIEN
Styrenhet
Den personuppgiftsansvarige för personuppgifterna som samlas in i samband med användningen av tjänsterna i Europeiska ekonomiska samarbetsområdet, Schweiz och Storbritannien är NV Coca‑Cola Services SA, ett företag med registrerat kontor på Chaussée de Mons 1424, 1070 Bryssel.
Behandling
Coca‑Colas behandling av dina personuppgifter beskrivs ovan i denna sekretesspolicy, inklusive:
· Personuppgifter som samlas in och varför de samlas in (avsnitt 2)
· Hur Coca‑Cola använder dina personuppgifter (avsnitt 4) och delar dina personuppgifter (avsnitt 6)
· Hur länge Coca‑Cola behåller dina personuppgifter (avsnitt 8)
Rättsliga grunder för Coca‑Colas behandling
De rättsliga grunderna för Coca‑Colas behandling av dina personuppgifter beror på i vilket sammanhang personuppgifterna samlas in och behandlas. I allmänhet samlar vi endast in personuppgifter när (i) Coca‑Cola behöver personuppgifterna för att fullgöra ett avtal med dig (t.ex. våra användarvillkor), i vilket fall vi kommer att ge dig råd om huruvida det är obligatoriskt att tillhandahålla dina personuppgifter och möjliga konsekvenser om du inte tillhandahåller dina personuppgifter;
(ii) när vi har samtyckt till att göra det (varvid sådant samtycke kan dras tillbaka av dig när som helst med hjälp av kontaktuppgifterna nedan); eller
(iii) när behandlingen ligger i våra legitima affärsintressen och inte åsidosätts av användarnas integritet eller andra grundläggande fri- och rättigheter (till exempel när vi behandlar personuppgifter för att förhindra bedräglig användning av tjänsterna).
(iv) om vi samlar in och använder personuppgifter i förlitan på våra legitima intressen (eller någon tredje parts) är detta intresse att tillhandahålla tjänsterna och kommunicera med dig om tjänsterna och för att svara på frågor, förbättra tjänsterna, ge råd till användare om nya funktioner eller underhåll eller genomföra marknadsföringsaktiviteter och liknande kommersiella intressen för att göra tjänsterna tillgängliga för dig. Vi kan ha andra legitima intressen och om så är lämpligt kommer vi att klargöra våra legitima intressen vid den relevanta tidpunkten.
I vissa fall kan vi också ha en rättslig skyldighet att samla in personuppgifter från användare. Om vi ber dig att tillhandahålla personuppgifter för att uppfylla ett lagkrav kommer vi att klargöra detta vid den relevanta tidpunkten och ge dig råd om huruvida det är obligatoriskt att tillhandahålla dina personuppgifter och möjliga konsekvenser om du inte tillhandahåller dina personuppgifter.
Om du har frågor om eller behöver ytterligare information om den rättsliga grunden på vilken vi samlar in och använder dina personuppgifter, kontakta oss på privacy@coca-cola.com.
Cookiepolicy
I EES, Schweiz och Storbritannien har Coca‑Cola en cookiepolicy som skiljer sig från denna sekretesspolicy. Se Coca‑Colas webbplats som du använder för mer information.
Rättigheter för registrerade
I den utsträckning som anges i GDPR har du följande rättigheter med avseende på personuppgifter om dig:
· Rätt att få tillgång till dina personuppgifter
· Rätt till rättelse (dvs. korrigering, uppdatering)
· Rätt till radering
· Rätt att begränsa behandlingen
· Rätt till dataportabilitet (dvs. få en elektronisk kopia av dina personuppgifter i syfte att överföra dem till en annan organisation)
· Rätt att återkalla samtycke när som helst
Om du vill få tillgång till, korrigera, uppdatera, undertrycka, begränsa, invända mot eller radera personuppgifter som du tidigare har gett till Coca‑Cola eller om du vill få en elektronisk kopia av dina personuppgifter i syfte att överföra dem till ett annat företag (där denna rätt till portabilitet beviljas dig enligt lag), skicka in din begäran till oss enligt följande:
· Fyll i One Trust-formuläret som finns att hitta här: integritetsportal
· via post på denna adress: Consumer Interaction Centre, PO Box 73229, London E14 1RP
· Vårt EU-dataskyddsombud finns tillgängligt på: dpo-europe@coca-cola.com.
I din begäran ska du klargöra vilka personuppgifter du vill ha ändrade, om du vill att dina personuppgifter ska tas bort från vår databas eller andra begränsningar som du vill sätta på vår användning av dina personuppgifter. För att skydda dig verifierar vi din identitet och geografiska hemvist innan vi uppfyller din begäran. Vi kommer att uppfylla din begäran så snart det är praktiskt möjligt och inom de tidsperioder som krävs enligt tillämplig lag.
Se även vår sekretesspolicy för datasekretess, som beskriver hur Coca‑Cola hanterar personuppgifter som Coca‑Cola tar emot i USA från EU, Storbritannien och Schweiz i förlitan på Ramverk om datasekretess mellan EU-USA, Storbritanniens utvidgning till Ramverk om datasekretess mellan EU-USA och Ramverk för datasekretess mellan Schweiz-USA, såsom det framställs av Förenta staternas handelsministerium (gemensamt DPF-ramverket). Om villkoren i denna sekretesspolicy och DPF:s sekretesspolicy står i konflikt med varandra gäller DPF:s sekretesspolicy med avseende på personuppgifter som Coca‑Cola får i USA enligt DPF-ramverket. För mer information om Ramverket för datasekretess och för att se vår certifiering, besök https://www.dataprivacyframework.gov/.
Observera att vi ofta behöver behålla vissa personuppgifter för bokföringsändamål och/eller för att slutföra alla transaktioner som du påbörjat innan du skickat in din begäran (när du t.ex. gör ett köp eller deltar i en kampanj kanske du inte kan ändra eller ta bort de personuppgifter som tillhandahålls förrän efter köpet eller kampanjen har slutförts). Vi får inte heller radera vissa personuppgifter av juridiska skäl.
Hur man kontaktar dataskyddsmyndigheter
EU:s dataskyddsmyndigheter
Du har rätt att lämna in ett klagomål om hur vi behandlar dina personuppgifter till lämplig EU-dataskyddsmyndighet. Klicka här för mer information.
Schweiz dataskyddsmyndighet
Office of the Federal Data Protection and Information Commissioner (FDPIC)
Feldeggweg 1
CH - 3003 Berne
Tel: 41 (0)58 462 43 95 (mån–fre, 10–12)
Fax: 41 (0)58 465 99 96
https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact/address.html
Storbritanniens dataskyddsmyndighet
Information Commissioner’s Office (ICO)
Wycliffe House, Water Lane, Wilmslow Cheshire SK9 5AF
Tel: 0303 123 1113
Fax: 01625 524510
14. EU-USA:s RAMVERKSPOLICY FÖR DATASEKRETESS
Coca‑Cola Company (“Coca‑Cola” eller “vi”) följer EU-USA:s Ramverk för datasekretess (EU–USA DPF), Storbritanniens utvidgning till EU-USA:s ramverk för datasekretess och Schweiz-USA:s ramverk för datasekretess (Schweiz-USA DPF) enligt vad som anges av Förenta staternas handelsministerium.
Coca‑Cola har certifierat till Förenta staternas handelsministerium att de följer EU-USA:s ramverksprinciper för datasekretess (EU-USA DPF-principer) med avseende på behandling av personuppgifter som mottagits från Europeiska unionen (EU ) i förlitan på Ramverk för datasekretess mellan EU-USA och från Storbritannien (och Gibraltar) i förlitan på Storbritanniens utvidgning till EU-USA:s Ramverk för datasekretess. Coca‑Cola har certifierat till Förenta staternas handelsministerium att de följer Schweiz-USA:s ramverksprinciper för datasekretess (Schweiz-USA:s DPF-principer) om behandling av personuppgifter som erhållits från Schweiz i förlitan på Ramverk för datasekretess mellan Schweiz-USA. Om det finns någon konflikt mellan villkoren i denna sekretesspolicy och EU-USA:s DPF-principer och/eller Schweiz-USA:s DPF-principer ska principerna gälla. För mer information om ramprogrammet för datasekretess och för att se vår certifiering, besök https://www.dataprivacyframework.gov.
(Obs: Schweiz-USA DPF väntar på slutförande från och med datumet för denna DPF-policy. Besök här för mer information. )
DEFINITIONER
I denna sekretesspolicy för Coca‑Cola Companys ramverk för datasekretess (DPF-policy) har följande termer följande betydelser:
· Ombud betyder varje tredje part som samlar in eller använder personuppgifter enligt instruktionerna från, och enbart för, Coca‑Cola eller till vilken Coca‑Cola lämnar ut personlig information för användning på Coca‑Colas vägnar.
· Registrerad (eller du) avser en fysisk person vars personuppgifter omfattas av denna DPF-policy.
· Personuppgiftsansvarig avser en person eller organisation som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandling av personuppgifter.
· DPF-principer betyder EU-USA:s DPF-principer (definieras ovan) och Schweiz-USA:s DPF-principer (definieras ovan), enligt vad som anges av USA:s handelsdepartement här.
· DPF-programmet avser, gemensamt, EU-USA DPF, Storbritanniens utvidgning till EU-USA DPF och Schweiz-USA DPF.
· Personuppgifter avser alla uppgifter, inklusive känsliga personuppgifter, som rör en identifierad eller identifierbar fysisk person som mottas av Coca‑Cola i USA från EES, Schweiz eller Storbritannien/Gibraltar och registreras i alla former.
o En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsuppgifter, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.
· Behandling avser alla åtgärder eller uppsättningar av åtgärder som utförs på personuppgifter, oavsett om de utförs automatiskt eller inte, såsom insamling, registrering, organisering, lagring, anpassning eller ändring, hämtning, konsultation, användning, avslöjande eller spridning samt radering eller förstörelse.
· Känsliga personuppgifter avser personuppgifter som specificerar medicinska eller hälsoförhållanden, ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, fackföreningsmedlemskap, information som specificerar en persons sexliv och alla personuppgifter som Coca‑Cola tar emot från en tredje part som den tredje parten identifierar och behandlar som känsliga.
NÄR DENNA DPF-POLICY GÄLLER
Denna DPF-policy gäller för personuppgifter som överförs från medlemsländer i Europeiska ekonomiska samarbetsområdet (EES, som är EU-medlemsstater plus Island, Liechtenstein och Norge), Storbritannien (Storbritannien) och Schweiz till Coca‑Cola i USA i förlitan på EU-USA DPF, Storbritanniens utvidgning till EU-USA DPF eller Schweiz-USA DPF.
Personuppgifter som Coca‑Cola behandlar i enlighet med DPF-programmet omfattas av Coca‑Colas övriga integritetsrelaterade krav och policyer (gemensamt kallade Coca‑Colas sekretesspolicyer), såsom:
· Personuppgifter som behandlas om användare av Coca‑Colas webbplatser, mobila applikationer, widgets och andra online- och offlinetjänster (gemensamt, tjänsterna) omfattas av Coca‑Colas sekretesspolicy för Storbritannien, och, för EES och Schweiz, genom att välja relevant land här eller, för vissa tjänster, sekretesspolicy, meddelande eller uttalande som är länkat eller publicerat i dessa tjänster.
· Personuppgifter om externa arbetssökande beskrivs i Sekretessmeddelandet för sökande från Coca‑Cola gäller för personuppgifter som samlas in från eller om sökande.
· Personuppgifter om Coca‑Colas nuvarande eller tidigare anställda, praktikanter, entreprenörer och konsulter är föremål för Coca‑Colas Sekretesseddelanden för anställda och Coca‑Colas DPF-policy för HR-data, som finns tillgänglig på KO Connect (Coca‑Colas intranät).
Denna DPF-policy gäller inte för personuppgifter som överförs enligt standardavtalsklausuler eller något godkänt undantag från EU:s allmänna dataskyddsförordning, Storbritanniens allmänna dataskyddsförordning eller den schweiziska federala dataskyddslagen. Även om DPF-programmet är en auktoriserad internationell överföringsmekanism för att göra det möjligt för Coca‑Cola att ta emot registrerades personuppgifter i USA, är Coca‑Colas skyldigheter och registrerades rättigheter enligt DPF-programmet åtskilda från dem som anges i EU:s allmänna dataskyddsförordning, Storbritanniens allmänna dataskyddsförordning och den schweiziska federala dataskyddslagen.
COCA-COLAS ÅTAGANDE TILL DPF-PRINCIPERNA
Coca‑Cola åtar sig att tillämpa DPF-principerna på alla personuppgifter som Coca‑Cola i USA får från EES, Storbritannien och Schweiz i förlitan på DPF-programmet. Coca‑Colas efterlevnad av denna DPF-policy kan begränsas i den utsträckning som krävs för att uppfylla Coca‑Colas juridiska, regulatoriska, statliga eller nationella säkerhetsförpliktelser.
DPF-principerna
DPF-principerna är: 1. Meddelande; 2. Val; 3. Ansvar för vidare överföring; 4. Säkerhet;
5. Dataintegritet och ändamålsbegränsning; 6. Åtkomst; och 7. Rättsmedel, verkställighet och ansvar.
1. Meddelandeprincip
Coca‑Cola meddelar registrerade om sina behandlingsmetoder för personuppgifter som mottagits av Coca‑Cola i USA från EES, Storbritannien och Schweiz i förlitan på DPF-programmet genom Coca‑Colas sekretesspolicyer och denna DPF-policy, inklusive:
· vilka typer av personuppgifter de samlar in om dem
· de syften för vilka de behandlar personuppgifterna (se även 5. nedan)
· de typer av ombud och andra tredje parter till vilka Coca‑Cola lämnar ut personuppgifter och syftet med detta (se även 3. nedan)
· de registrerades rätt att få tillgång till sina personuppgifter (se 6 nedan)
· de val som Coca‑Cola erbjuder registrerade för att begränsa användningen och utlämnandet av deras personuppgifter (se även 2. nedan)
· hur Coca‑Colas skyldigheter enligt DPF-programmet verkställs, inklusive Coca‑Colas utsedda oberoende tvistlösningsmekanism för att hantera klagomål och tillhandahålla kostnadsfri rätt till lämplig ersättning, möjligheten att, under vissa villkor, åberopa bindande skiljedomsförfarande (se även 7. nedan)
· Coca‑Colas ansvar vid vidareöverföring till tredje part (se även 3. nedan)
· hur registrerade kan kontakta Coca‑Cola med frågor eller klagomål.
Coca‑Cola behöver inte tillämpa meddelandeprincipen eller principerna för val eller ansvar för vidare överföring (se 2. och 3. nedan) för offentlig information (dvs. register som förs av myndigheter eller enheter på någon nivå som är öppna för samråd med allmänheten i allmänhet) eller information som redan är allmänt tillgänglig för allmänheten i stort så länge denna information inte kombineras med icke-offentlig registerinformation och för information om offentliga register, alla villkor för samråd som fastställts av den relevanta jurisdiktionen respekteras.
2. Valprincip
Coca‑Cola ger registrerade personer val om deras personuppgifter innan Coca‑Cola använder personuppgifter som omfattas av denna DPF-policy för ett nytt syfte som skiljer sig väsentligt från det syfte för vilket personuppgifterna ursprungligen samlades in eller senare godkändes eller innan de lämnades ut till en tredje part som inte redan var auktoriserad.
Coca‑Cola kommer att inhämta samtycke (dvs. opt-in) från registrerade innan känsliga personuppgifter lämnas ut till en tredje part.
Coca‑Cola kommer att inhämta den registrerades uttryckliga samtycke (dvs. opt-in) innan känsliga personuppgifter som omfattas av denna DPF-policy (i) lämnas ut till en tredje part eller (ii) används för ett nytt syfte som skiljer sig från det för vilket personuppgifterna ursprungligen samlades in eller därefter godkändes av den registrerade. Enligt DPF-principerna är Coca‑Cola inte skyldigt att välja när utlämnande görs till en tredje part som agerar som ombud om Coca‑Cola ingår ett skriftligt avtal med ombudet (se 3. nedan).
För att välja bort dessa användningar eller avslöjanden av personuppgifter eller känsliga personuppgifter, kontakta Coca‑Cola enligt följande:
· Skicka ett e-postmeddelande till privacy@coca-cola.com
· Fyll i formuläret här
· Skicka post till Consumer Interaction Centre, PO Box 73229, London E14 1RP
Coca‑Cola kan kontakta en registrerad person för att begära tillräcklig information så att Coca‑Cola kan bekräfta identiteten på den registrerade som gör en begäran om att avstå. Coca‑Cola kan använda information för vissa direktmarknadsföringssyften när det är praktiskt ogenomförbart för Coca‑Cola att ge en registrerad möjlighet att välja bort den innan de använder personuppgifterna, men endast när Coca‑Cola omedelbart erbjuder den registrerade möjlighet att samtidigt (och på begäran när som helst) neka (utan kostnad) att ta emot ytterligare direktmarknadsföringskommunikation och Coca‑Cola uppfyller individens önskemål.
3. Ansvar för vidareöverföringsprincipen
Coca‑Cola erbjuder registrerade möjlighet att välja (dvs. välja bort) om deras personuppgifter (i) lämnas ut till en tredje part eller (ii) används för ett syfte som skiljer sig väsentligt från det/de syfte(n) för vilka personuppgifterna ursprungligen samlades in eller senare godkändes.
Överföringar till personuppgiftsansvarig: Coca‑Cola kommer att överföra personuppgifter som omfattas av denna DPF-policy till en tredje part som agerar som personuppgiftsansvarig i enlighet med relevanta sekretesspolicyer för Coca‑Cola som tillhandahålls varje berörd registrerad person och den registrerades samtycke som ges till Coca‑Cola.
Coca‑Cola kommer också att göra dessa överföringar endast om den personuppgiftsansvarige i ett skriftligt avtal har samtyckt till att (i) behandla personuppgifterna för begränsade och specificerade ändamål i enlighet med det samtycke som de registrerade lämnat, (ii) tillhandahålla minst samma skyddsnivå som krävs enligt DPF-principerna och meddela oss om den fastställer att den inte kan göra det, och (iii) upphöra med behandlingen av personuppgifterna eller vidta andra rimliga och lämpliga åtgärder för att avhjälpa behandlingen om den gör ett sådant beslut.
Coca‑Cola kommer att vidta rimliga och lämpliga åtgärder för att förhindra, stoppa eller avhjälpa behandlingen om Coca‑Cola får kännedom om att en personuppgiftsansvarig behandlar personuppgifter som omfattas av denna DPF-policy i strid med DPF-principerna.
Överföringar till ombud: Coca‑Cola kommer endast att överföra de personuppgifter till varje ombud som behövs för att ombudet ska kunna tillhandahålla de tjänster eller produkter som Coca‑Cola har instruerat.
Coca‑Cola kommer att kräva att varje ombud:
· behandlar personuppgifterna endast för begränsade och specificerade ändamål enligt instruktioner från Coca‑Cola;
· tillhandahåller minst samma nivå av integritetsskydd som krävs enligt DPF-principerna;
· vidtar rimliga och lämpliga åtgärder för att säkerställa att ombudet effektivt behandlar de personuppgifter som överförs på ett sätt som överensstämmer med Coca‑Colas skyldigheter enligt DPF-principerna; och
· meddelar Coca‑Cola om ombudet fastställer att det inte längre kan uppfylla sin skyldighet att tillhandahålla samma skyddsnivå som krävs enligt DPF-principerna.
Efter att ha mottagit ett meddelande från ett ombud om att ombudet inte längre kan uppfylla sin skyldighet att tillhandahålla samma skyddsnivå som krävs enligt DPF-principerna kommer Coca‑Cola att vidta rimliga och lämpliga åtgärder för att stoppa och åtgärda den obehöriga behandlingen. Coca‑Cola ttillhandahåller också på begäran en sammanfattning av relevanta sekretessbestämmelser i sina avtal med ombud till handelsdepartementet.
I vissa situationer kan vi vara skyldiga att lämna ut personuppgifter som svar på lagliga förfrågningar från offentliga myndigheter, inklusive för att uppfylla nationella säkerhets- eller brottsbekämpande krav.
Coca‑Cola förblir ansvarigt enligt DPF-principerna om ett ombud behandlar personuppgifter som omfattas av denna DPF-policy på ett sätt som inte överensstämmer med DPF-principerna, såvida inte Coca‑Cola bevisar att Coca‑Cola inte är ansvarigt för händelsen som orsakade skadan.
4. Säkerhetsprincip
Coca‑Cola vidtar rimliga och lämpliga åtgärder för att skydda personuppgifter som omfattas av denna DPF-policy från förlust, missbruk och obehörig åtkomst, avslöjande, ändring och förstörelse, med tanke på riskerna med behandlingen och personuppgifternas natur.
5. Principen om dataintegritet och ändamålsbegränsning
Coca‑Cola begränsar sin insamling av personuppgifter till information som är relevant för behandlingssyften. Coca‑Cola behandlar inte personuppgifter på ett sätt som är oförenligt med de syften för vilka de samlades in eller därefter godkändes av den registrerade.
Coca‑Cola vidtar rimliga åtgärder för att säkerställa att sådana personuppgifter är tillförlitliga för dess avsedda användning, korrekta, fullständiga och aktuella. Coca‑Cola vidtar rimliga och lämpliga åtgärder för att uppfylla kravet enligt DPF-programmet att endast behålla personuppgifter i identifierbar form så länge det tjänar ett behandlingssyfte. Coca‑Cola kommer i synnerhet att lagra personuppgifter i enlighet med Coca‑Colas legitima affärsändamål och juridiska skyldigheter, såvida inte en längre lagringsperiod krävs eller tillåts enligt lag.
Coca‑Cola kommer att följa DPF-principerna så länge Coca‑Cola lagrar personuppgifter som omfattas av denna DPF-policy.
6. Åtkomstprincip
Registrerade vars personuppgifter omfattas av denna DPF-policy har rätt (i) att från Coca‑Cola erhålla bekräftelse på huruvida Coca‑Cola behandlar personuppgifter som rör dem och att få tillgång till dessa personuppgifter och (ii) att korrigera, ändra, eller radera deras personuppgifter om de är felaktiga eller om Coca‑Cola behandlar dem i strid med DPF-principerna – förutom när bördan eller kostnaden för att tillhandahålla åtkomst, korrigering, ändring, eller radering skulle vara oproportionerlig i förhållande till riskerna för den registrerades integritet, när andra personers rättigheter än den registrerade skulle kränkas eller om avslöjande sannolikt kommer att störa skyddet av viktiga utjämningsintressen, såsom nationell säkerhet, försvar eller allmän säkerhet.
Coca‑Cola kommer att göra rimliga och praktiska ansträngningar i god tro för att uppfylla förfrågningar, så länge som vårt agerande är förenligt med tillämplig lag, Coca‑Colas avtalsenliga krav och/eller de lagar som gäller för Coca‑Cola.
Coca‑Cola kan kontakta en registrerad för att begära tillräcklig information så att Coca‑Cola kan bekräfta den registrerades identitet eller om en åtkomstbegäran är vag eller bred eller för att bättre förstå motivationen för begäran och för att hitta responsiv information. Coca‑Cola kan också fråga om hur den registrerade interagerat med Coca‑Cola eller om vilken typ av personuppgifter eller dess användning som är föremål för begäran. Coca‑Cola kan neka eller begränsa åtkomst i den utsträckning som beviljande av fullständig åtkomst skulle avslöja Coca‑Colas egna konfidentiella kommersiella information, såsom konfidentiell kommersiell information om en annan som omfattas av en avtalsenlig sekretesskyldighet. Coca‑Cola kan sätta rimliga gränser för antalet gånger inom en viss period som åtkomstförfrågningar från en viss registrerad person kommer att uppfyllas.
För att göra en begäran om dataåtkomst kan registrerade kontakta Coca‑Cola genom att:
· Skicka ett e-postmeddelande till privacy@coca-cola.com
· Fylla i formuläret som finns här
· Skicka post till Consumer Interaction Centre, PO Box 73229, London E14 1RP
Coca‑Cola kommer att svara på åtkomstförfrågningar inom en rimlig tidsperiod.
7. Rättsmedel, verkställighet och ansvar
Federal Trade Commission (FTC) har jurisdiktion över Coca‑Colas efterlevnad av EU-USA DPF, Storbritanniens utvidgning till EU-USA DPF och Schweiz-USA DPF.
I enlighet med EU-USA DPF, Storbritanniens utvidgning till EU-USA DPF och Schweiz-USA DPF åtar sig Coca‑Cola att lösa klagomål om vår insamling eller användning av personuppgifter som överförs till USA i enlighet med EU-USA. DPF, Storbritanniens utvidgning till EU-USA DPF och Schweiz-USA DPF.
Personer i EU, Storbritannien och Schweiz med förfrågningar eller klagomål ska först kontakta Coca‑Cola via e-post till privacy@coca-cola.com eller så finns Coca‑Colas EU-dataskyddsombud tillgängligt på dpo-europe@coca-cola.com.
Coca‑Cola har vidare åtagit sig att hänvisa olösta DPF-principrelaterade klagomål till en USA-baserad oberoende tvistlösningsmekanism, BBB NATIONAL PROGRAMS. Om du inte får bekräftelse på ditt klagomål i tid eller om ditt klagomål inte behandlas på ett tillfredsställande sätt, besök www.bbbprograms.org/dpf-complaints för mer information och för att lämna in ett klagomål. Tjänsten av BBB NATIONELLA PROGRAM tillhandahålls till dig utan kostnad.
Om ditt DPF-klagomål inte kan lösas via ovanstående kanaler kan du under vissa omständigheter åberopa bindande skiljedom för vissa återstående anspråk som inte kan lösas av andra mekanismer för gottgörelse.
* * * * *
Coca‑Cola samtycker till att regelbundet granska och verifiera dess efterlevnad av DPF-principerna och att åtgärda eventuella problem som uppstår till följd av Coca‑Colas underlåtenhet att följa DPF-principerna. Coca‑Cola bekräftar att dess underlåtenhet att tillhandahålla en årlig självcertifiering till Förenta staternas handelsministerium innebär att företaget avlägsnas från ministeriets lista över DPF-deltagare.
All personal från Coca‑Cola som i USA har tillgång till personuppgifter som omfattas av denna DPF-policy ansvarar för att säkerställa att behandling av personuppgifter följer denna DPF-policy. Coca‑Colas personal ansvarar också för att säkerställa att ombud eller andra icke-anslutna tredje parter som behandlar personuppgifter som omfattas av denna DPF-policy följer denna DPF-policy och behandlar personuppgifter i enlighet med DPF-principerna, inklusive kontrakt som krävs enligt DPF-programmet.
ÄNDRINGAR I DENNA RAMPOLICY FÖR DATASEKRETESS
Denna DPF-policy kan ändras från tid till annan i enlighet med kraven i DPF. När vi gör ändringar i denna DPF-policy kommer vi att revidera datumet “Senast uppdaterat” i början av denna DPF-policy. Vi kommer också att vidta lämpliga åtgärder för att informera dig i förväg om förändringar som vi anser är viktiga så att du har möjlighet att granska den reviderade DPF-policyn innan den träder i kraft. Om ditt samtycke krävs enligt DPF-principerna kommer vi att inhämta ditt samtycke. Vi uppmuntrar dig att regelbundet kontrollera denna DPF-policy för att säkerställa att du är medveten om den uppdaterade versionen.
FRÅGOR?
Coca‑Cola har åtagit sig att skydda sekretessen för dina personuppgifter. Om du har några frågor eller kommentarer om denna DPF-policy, kontakta privacy@coca-cola.com.